Connect with us

EXE file-okat fertőző vírus

Dotkom

EXE file-okat fertőző vírus

A Systemp nevű, C++-ban írt vírus a futtatható állományokat igyekszik megfertőzni a célrendszeren.

A vírus paraméterei

Felfedezésének ideje: 2003. március 21.
Védekezés elkészültének ideje: 2003. március 21.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 78.582 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja a Windows könyvtárba a Systray.exe állományt, a System könyvtárba pedig a következő file-okat: Systempm.exe, Sysddzg.dll, ~temddz
– hozzáadja a SysTray [Windows elérési útvonala]/SysTray.exe bejegyzést a következő kulcshoz: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– Windows 9x/Me operációs rendszerek alatt a féreg letörli a fent létrehozott bejegyzést
– létrehoz egy duplikált host file-t rejtett attributummal, ugyanott, ahol a fertőzött állomány található; formája a következő: ÿ[a fertőzött file neve]
– a duplikátum létrehozása után megkísérli lefuttatni az eredeti hostot
– megfertőzi az EXE kiterjesztéssel bíró állományokat a merevlemezen



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom